thomsens
Goto Top

Active Directory 2008 R2 und Windows 7 Übernahme der Gruppenrichtlinien

Probleme bei der Übernahme der Gruppenrichtlinien auf einem Windows 7 Enterprise Client.

Hallo,

ich habe ein Active Directory 2008 R2 mit Windows 7 und Windows XP Clients. Die Gruppenrichtlinien werden von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht.
Überprüft habe ich das an den Clients mit rsop.msc
Allerdings ist die Fehlermeldung nichtssagend.

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

gpresult gibt auch nicht Aufschlussreiches.

---
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
---

Auf dem DomainController ist nichts besonderes eingestellt. Es handelt sich um die DEFAULT DOMAIN POLICY
Die Ausgabe von dcdiag besteht auch alle Tests.

Hat jemand einen schlauen Tipp für mich?


Vielen Dank

Thomsens

Content-ID: 180523

Url: https://administrator.de/contentid/180523

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

Karo
Karo 14.02.2012 um 15:59:46 Uhr
Goto Top
Hoi,

- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
- In der OU ist kein Blocking der GPO eingestellt?
- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)

Karo
thomsens
thomsens 14.02.2012 um 16:04:37 Uhr
Goto Top
- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
Ja, alles getestet.

- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
Ich denke ja. Er hat zumindest: "Rechnername.AD.domain.tld" und die IP-Einstellungen stimmen auch.

- In der OU ist kein Blocking der GPO eingestellt?
Wo soll das Blocking eingestellt sein?

- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)
Er reagiert genauso.
Pjordorf
Pjordorf 14.02.2012 um 16:37:56 Uhr
Goto Top
Hallo,

Zitat von @thomsens:
Allerdings ist die Fehlermeldung nichtssagend.
Das gkaube ich dir so nicht.

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Was ist daran eine nichtssagende Meldung? Da steht das dein W7 Client die Domäne nicht finden kann oder darauf zugreifen kann. DNS OK? Firewall an den W7 Clients richtig eingestellt? Netzwerkeinstellungen des W7 Clients OK und richtig eingestellt? Wenn du das alles mit eindeutigem Ja beantworten kannst dann lass mal Wireshark mitlaufen und schau was dein w7 Client haben will.

Gruß,
Peter
thomsens
thomsens 14.02.2012 um 16:46:05 Uhr
Goto Top
Hallo,

DNS kann ich vom Client in beide Richtungen auflösen.

Firewall hatte ich schon deaktiviert.
Was kann man da sonst falsch einstellen ?

Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.

Wireshark ist eine gute Idee, das werde ich mir mal anschauen.

Danke schonmal
Karo
Karo 14.02.2012 um 17:00:27 Uhr
Goto Top
Hi,

mit Blocking meinte ich die Vererbung auf OU Ebene blocken.

Karo
Deepsys
Deepsys 14.02.2012 um 19:36:33 Uhr
Goto Top
Hi,

Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server
zugewiesen.

Guck mal was die Netzwerkerkennung dir sagt, dein Rechner müsste ihn einen Domänennetzwerk sein.

Viele Grüße
Deepsys
Pjordorf
Pjordorf 14.02.2012 um 20:55:46 Uhr
Goto Top
Hallo,

Zitat von @thomsens:
Was kann man da sonst falsch einstellen ?
Dir ist die Funktionsweise der Firewall ab Vista und Windows 7 schon klar, oder? Das dort weit aus mehr als nur eingehende Ports zu blocken ist dir auch klar, oder? Das die auch ausgehend ein gewichtiges Wörtchen mitredet ist dir auch klar, oder?

Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.
Und das zum Thema Netzwerkeinstellungen ab Vista / Win 7 es nicht mehr nur mit "er bekommt doch eine gültige IP" getan ist ist dir auch klar, oder? Und wie Deepsys schon schrieb gibt es dazu auch noch den Begriff Netzwerkerkennung auf den Clients und wie diese Funktionieren und was diese tun ist dir auch klar, oder? Die zuweisunge einer IP per DHCP ist nur ein Teil der korrekten Netzwerkeinstellung(en) eines Windows 7 Clients innerhalb einer Domäne / Arbeitsgruppe / Öffentliches Netz.

von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht
Und nur weil es bei Windows XP geht muss es bei Windows 7 noch lange nicht gehen. Dafür gibt es zu viele Unterschiede und Weiterentwicklungen und neue Funktionen und Einstellungen. Aber das ist dir ja schon alles bestens bekannt, oder?

Gruß,
Peter
SirAnimus
SirAnimus 15.02.2012 um 13:27:34 Uhr
Goto Top
Hi

Es könnte auch damit zu tun haben dass das Netzwerk noch nicht bereit ist.


Darum mal folgende GPO einstellen:

Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"


Hier ein guter Link zum Thema: Ich habe eine Richtlinie erstellt, aber sie wird nicht angewendet. Warum?“
http://www.gruppenrichtlinien.de/index.html?/grundlagen/erste_hilfe.htm

Kannst ja mal alle Punkte durchgehen die hier beschrieben werden.


Gruss
thomsens
thomsens 16.02.2012 um 11:35:06 Uhr
Goto Top
Habe an den Clients nochmal die Logs durchgeschaut. Es scheint ein DNS Problem zu sein. Ich nutze einen anderen DNS-Server, das sollte eigentlich keine Rolle spielen. Auf dem DNS vom AD gibt es eine Weiterleitung der Anfragen. Wenn ich vom Win 7 Client ein nslookup auf den DC mache kann er das in beide Richtungen auflösen. Wie schon gesagt, bei allem XP-Clients funktioniert es problemlos.

Hier die Fehlermeldungen wenn sich der Domainbenutzer am Client anmeldet.

ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.

ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.

ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Grüße
Thomsens
Pjordorf
Pjordorf 16.02.2012 um 13:52:28 Uhr
Goto Top
Hallo,

Zitat von @thomsens:
Es scheint ein DNS Problem zu sein. Ich nutze einen anderen DNS-Server,
?!? Ich nutze einen anderen DNS Server? Was soll das bedeuten? Was willst du uns damit sagen? Du hast ein AD. Das geht nicht ohne DNS. Und du hast einen (oder mehrere) Server 2008 R2. Das ist dann auch der DNS, oder? Was willst du uns also sagen?

Auf dem DNS vom AD
Was denn jetzt? Oben ist es ein anderer DNS und jetzt? Bitte verständlich erläutern,

gibt es eine Weiterleitung der Anfragen.
Weiterleitung wohin von welchen Anfragen? Die von www.aldi.de oder die nach deinem DC? Bitte verstänflich erklären was du meinst.

Wenn ich vom Win 7 Client ein nslookup auf den DC mache kann er das in beide Richtungen auflösen.
In beide Richtungen?

Wie schon gesagt, bei allem XP-Clients funktioniert es problemlos.
Ja. das hast du schon gesagt. Und dir ist Klar das wenn ein W7 ein XP wäre dann hättest du jetzt keine Fragen, oder? XP ist ungleich W7. Ein Autoradio im 34 PS Käfer einzubauen und Inbetrieb zu nehmen war auch leichter als im A8. Eingebaut (Mechanisch kriegst du das schon noch. Nur es wird nicht laufen.... A8 <> Käfer mit 34 PS. Die Unetrschiede machen es.

ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.
Wodurch wird diese ausgelöst? Was wurde vorher gemacht? Läuft da ein Script oder welcher Pfad soll hier gemeint sein? Bitte, etwas mehr Infomartion. So eine Meldung kommt nicht von alleine.

ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Jetzt müsste man wissen welcher Vorgang hier gemeint ist, gell.

ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Evtl irgendwo etwas falsch geschrieben/eingetragen? Ist der Client überhaupt Mitglied deines AD usw usw. Hier ist doch wieder ganz stark die Vermutung nach DNS Probleme.

Gruß,
Peter